home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
9541
/
SYRIAN.CD
< prev
next >
Wrap
Text File
|
1996-02-15
|
2KB
|
36 lines
@VSok szövegnek sok az alja...@N
A rövid vírusok sorába tartozik ez a primitív, felülíró
típusú vírus, a Syrian. A .COM és az .EXE állományokat
egyszerûen felülírja a kódjával. A fertôzött program azután
nem fut vagy éppen kiakad. A program rezidens része a
fertôzött kód futtatásakor kerül a memóriába. A fertôzés
során az állományok dátum- és idôbejegyzési adatai a
fertôzéskorira változnak.
A program primitívségére vall, hogy a COMMAND.COM-ot is
megfertôzi, hiszen ennek eredménye a korai lebukás lesz. A
vírus a leghagyományosabb módon az INT 21H-n keresztül a
memória alsó területén válik rezidenssé.
Jól láthatóan hordozza a víruskódban a következô
üzeneteket:
Syrian Brain II
Bad command or filename
MS-DOS v4.22
Volume label for drive Z is Infected!
A felülírás miatt csak törölhetôek a fertôzött
állományok, illetve ha a mintavétellel dolgozó antivírus
program korábban az eredeti programból e vírusnak megfelelô
vagy annál hosszabb részt rakott el, akkor abból
helyreállítható a program.
Készült egy másik, 412 bájt hosszú verziója is, a
Syrian.412. Ezt is 1995 elejétôl izolálják, fôleg az
Egyesült Ållamokban. Eltérés csak a vírusban található
szövegekben észlelhetô:
""Syrian Brain II"
""Bad command or filename"
""C:\SYRIAN??.II? C:\*.BAT C:\*.SYS C:\*.COM C:\*.EXE
C:\AUTOEXEC.* C:\CONFIG.* C:\The C:\Syrian C:\Brain
C:\II C:\Has C:\Struck"
Európai elôfordulásuk eddig még nem ismeretes.
@KKis János@N